Uber расследует «инцидент кибербезопасности» после того, как хакер взломал компьютерную сеть


В пятницу Uber заявил, что реагирует на инцидент кибербезопасности после того, как хакер, по-видимому, взломал его сеть.

The New York Times сообщила, что Uber обнаружил взлом в четверг и отключил несколько своих внутренних коммуникаций и инженерных систем, поскольку расследовал масштабы взлома.

Инженер службы безопасности сказал, что злоумышленник предоставил доказательства получения доступа к ключевым системам службы вызова по вызову.

Однако не было никаких признаков того, что это повлияло на автопарк или производительность Uber.

«Похоже, они скомпрометировали множество вещей», — сказал Сэм Карри, инженер Yuga Labs, который общался с хакером.

Тем не менее, это включает в себя полный доступ к облачным средам Amazon и Google, где Uber хранит свой исходный код и данные о клиентах.

Карри сказал, что разговаривал с несколькими сотрудниками Uber, которые сказали, что они «работают над тем, чтобы закрыть все внутри», чтобы ограничить доступ хакеров. По его словам, это также относится к внутренней сети связи Slack в Сан-Франциско.

При этом не было никаких признаков того, что хакер причинил какой-либо вред или интересовался чем-то большим, чем реклама. «Моя догадка заключается в том, что похоже, что они хотят привлечь как можно больше внимания».

Хакер предупредил Карри и других исследователей безопасности о взломе в четверг вечером, используя внутреннюю учетную запись Uber, чтобы прокомментировать уязвимости, которые он ранее обнаружил в сети компании с помощью программы вознаграждения за обнаружение ошибок., кто платит этичным хакерам за обнаружение слабых мест в сети.

Хакер предоставил адрес учетной записи Telegram, и Карри и другие исследователи провели с ними отдельный разговор, поделившись скриншотами различных страниц облачных провайдеров Uber, чтобы доказать, что они взломали.

Подростковый хакер?

Ассошиэйтед Пресс попыталось связаться с хакером через аккаунт Telegram, где с ними общались Карри и другие исследователи, но никто не ответил.

Газета «Нью-Йорк Таймс сообщил, что человек, признавшийся во взломе, сказал, что получил доступ с помощью социальной инженерии: он отправил текстовое сообщение сотруднику Uber, представившись техническим специалистом компании, и убедил его дать ему пароль, который даст ему доступ к сети. .

Социальная инженерия является популярной хакерской стратегией, потому что люди обычно являются самым слабым звеном в любой сети. Подростки использовали аналогичный трюк в 2020 году для взлома Twitter

The Times сообщила, что хакер сообщил, что ему 18 лет, и что он взломал систему из-за плохой безопасности компании. В объявлении Slack, в котором сообщалось о нарушении, человек также сказал, что водителям Uber следует платить больше.

Uber заявил, что «в настоящее время реагирует на инцидент кибербезопасности. Мы на связи с правоохранительными органами. Он сказал, что будет доставлять обновленную информацию о его Лента новостей Твиттера.

Компания уже была взломана ранее.

Ее бывший начальник службы безопасности Джозеф Салливан в настоящее время находится под судом по обвинению в том, что он организовал выплату хакерам 100 000 евро (100 135 евро) за сокрытие высокотехнологичного ограбления в 2016 году, в ходе которого были украдены личные данные около 57 миллионов клиентов и водителей. .



Добавить комментарий

Ваш адрес email не будет опубликован.

11 − 8 =

Top.Mail.Ru